“-Property” xususiyati uchun axborot oqimlari sxemasi

114 
vositalardan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli 
keskin o‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va 
ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur 
aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim 
vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning 
arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga, 
quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor 
beriladi.
Fizik xavfsizlikning vazifasi, tashkilot binosini va aktivlarini 
o‘g‘irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o‘zgarishlaridan, 
muhit o‘zgarishlaridan va inson tahdidlaridan himoyalashdir. Ko‘p sathli 
himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi. 
Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va 
tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya 
sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga 
ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi 
mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi sathi 
transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi 
xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan 
ta’minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan 
ajratish, to‘g‘ri ventilyatsiya tizimiga ega yaxshi jixozlangan suv quvur 
tizimini mos joyga o‘rnatish, ogohlantirish tizimlari va h. amalga 
oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib, 
tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar 
buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy 
axborotini qo‘lga kiritishi mumkin.
Fizik xavfsizlikning zaruriyati. 
Kiberhujumlarning 
murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda 
turli usullardan foydalanishlariga sabab bo‘lmoqda. Hujumchilar 
tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanib o‘z 
harakatlarini amalga oshirishadi. AQShning Department of Health and 
Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda 
tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik 
xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm). 

115 
4.15-rasm. 
HIPAA (Health Insurance Portability and Accountability 
Act) tadqiqotlariga ko‘ra buzilishlar diagrammasi 
 
Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni 
buzilishlaridan keskin farq qilib, juda ham kam hollarda texnik 
ma’lumotisiz amalga oshirilishi mumkin. An’anaviy xavfsizlik choralari, 
masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection 
System) va boshqa himoya vositalarining fizik xavfsizligi 
ta’minlanmagan bo‘lsa, xavfsizlik muammolari yanada ortadi. Masalan, 
tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil 
etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-
rasm). 
Fizik sath 1
Kanal sathi 2
Tarmoq sathi 3
Transport sathi 4
Seans sathi 5
Taqdimot sathi 6
Ilova sathi 7
An’anaviy 
tarmoqlararo ekran
4.16-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan 

Download 1,54 Mb.

Do'stlaringiz bilan baham: